FTP (Kanal-Einstellungen)
Einführung: Lobster_data als FTP-Server.
Siehe auch: Kanal-Einstellungen allgemein, FTP (Eingangsagent), FTP (FTPS, SFTP) (Eingangsagent Cron) und Antwortweg FTP (FTPS, SFTP).
(1) Erlaubte Untertypen sind "normales" FTP und implizites und explizites FTPS. FTPS ist eine Erweiterung von FTP, die zur Sicherheit auch Verschlüsselung über TLS und SSL bietet. Implizit und explizit sind dabei zwei unterschiedliche Methoden wie diese zusätzlichen Sicherheitsschichten während des Verbindungsaufbaus etabliert werden. Details finden Sie hier. Falls eine der beiden FTPS-Optionen gewählt wird, können in zusätzlichen Feldern Zertifikate ausgewählt werden für die Verschlüsselung (Eigenes Zertifikat und Partner-Zertifikat). Hinweis: Siehe Abschnitt FTP, FTPS, SSH, SCP, SFTP.
(2) Das Benutzer-Verzeichnis (oder auch Home-Verzeichnis) des Benutzers dieses FTP-Kanals.
(3) Ist diese Checkbox gesetzt, kann der Benutzer nicht in ein Verzeichnis außerhalb (das heißt oberhalb) des Home-Verzeichnisses wechseln. Dies ist auch die Defaulteinstellung. Die Einstellung sollte nur in begründeten Ausnahmefällen geändert werden. Bei der momentanen Implementierung des FTP-Servers auf Basis des Dateisystems ist es ohnehin nicht möglich, dass in ein Verzeichnis außerhalb des Home-Verzeichnisses gewechselt werden kann. Sollte sich die Basis der Implementierung zukünftig ändern, könnte dies jedoch nicht mehr sichergestellt werden, deshalb ist diese Einstellmöglichkeit vorhanden.
(4) Diese Option kann einen Performance-Gewinn bringen, wenn dadurch ein mehrfacher SSH-Verbindungsaufbau verhindert wird.
(5) Öffnet einen Dialog zum Editieren der Datei ./etc/admin/datawizard/ftp_user_rules.properties. In dieser Datei kann festgelegt werden, dass alle Uploads eines bestimmten Benutzers oder auch nur Uploads in einzelne Verzeichnisse eines Benutzers nicht als Event wahrgenommen werden. Der Administrator ist dann dafür verantwortlich die Dateien zu kopieren/löschen. Diese Einstellung ist vor allem für den DMZ-Betrieb relevant.
#Sample for user ftp (to be excluded entirely)ftp#Sample for user ftp, exclude path "dir1", "dir2" and "dir3/sub" under home of userftp=dir1;dir2;dir3/sub;dir4/*Hinweise:
Wenn in einer Zeile nur ein Username steht, wird der gesamte User von der Weiterleitung der Events ausgeschlossen.
Wenn Verzeichnisse angegeben werden, sind keine Platzhalter oder Regex erlaubt. Als einzige Ausnahme kann * verwendet werden (siehe nächster Hinweis).
Wenn ein Verzeichnis angegeben ist, gilt der Ausschluss von den Events nur für dieses Verzeichnis, nicht für dessen Unterverzeichnisse. Wenn aber * verwendet wird, dann sind komplett alle Unterverzeichnisse ausgeschlossen. Bei dir4/* also dir4/sub1 und auch dir4/sub2, sowie dir4/sub2/sub3, usw. Hinweis: Angaben wie dir4/Orders* sind nicht möglich.
(6) Testet, ob die ausgehende FTP-Verbindung aufgebaut werden kann.
Zugriffsrechte
Hier können optional die Zugriffsrechte für den Benutzer verwaltet werden. Dabei können jeweils für Dateien und Ordner die Rechte lesen, schreiben, erstellen und löschen vergeben werden. Die Angabe des Pfades ist dabei immer relativ auf das Benutzerverzeichnis bezogen (siehe Punkt (2) im ersten Screenshot).
Hinweis: Die hier festgelegten Zugriffsrechte beziehen sich auf den Benutzer unseres FTP-Servers, der im Partner-Zugang (Partner zu mir) definiert ist.
Hinweis zur Reihenfolge der Zugriffsrechte
Egal in welcher Reihenfolge Sie die Regeln erzeugen und abspeichern, werden diese intern alphabetisch absteigend sortiert. Also so, wie Sie das oben im Screenshot sehen können. Der Grund hierfür ist, dass die erste passende Regel der Liste verwendet wird, um die Zugriffsrechte eines Benutzers für einen bestimmten Ordner auszulesen.
Wäre ein Benutzer also im Benutzerverzeichnis-Unterordner /ftp/in und die erste Regel in der Liste wäre /ftp, dann würde diese verwendet werden. Wäre die Regel / die erste in der Liste, dann würde diese verwendet werden. Die Sortierung stellt also sicher, dass immer die spezifischste Regel greift, die vorhanden ist. Wäre das nicht so und die Regel / wäre die erste der Liste, dann würde immer nur diese Regel greifen und nie die anderen Regeln in der Liste.